مواد
- Azure AD اور سرور AD کے مختلف ماحول
- Azure AD اور سرور AD کے مابین مشترکات
- وہ کیسے مختلف ہیں
- کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
- ایزور AD IDaaS کے ذریعے تمام صارفین کے لئے زندگی آسان بناتا ہے
ماخذ: Rvlsoft / ڈریم ٹائم ڈاٹ کام
ٹیکا وے:
اس مضمون میں ہم مائیکروسافٹ ایذور اور سرور AD کے مابین مماثلت اور فرق پر تبادلہ خیال کرتے ہیں ، اور کس طرح ایزور AD اس بادل کے دور اور اس کی متعدد خدمات کی پیش کش میں آپ کی بنیاد پر AD کی صلاحیتوں کو بڑھا سکتا ہے۔
میں دوسرے دن کافی اچھے سائز والے پبلک اسکول سسٹم کے ٹکنالوجی ڈائریکٹر کے ساتھ بات کر رہا تھا جو مائیکروسافٹ ایزور ایکٹیٹو ڈائرکٹری کے بارے میں اپنی مایوسی کو پہنچا رہا تھا۔ انہیں حال ہی میں اس موضوع پر ایس ایم ایز کی ایک ٹیم تفویض کی گئی تھی تاکہ ایذور AD کی عمل درآمد میں ان کی رہنمائی میں مدد کریں۔ کانفرنس کے متعدد فون کے بعد ، ڈائریکٹر نے "ماہرین" کے ساتھ شراکت ترک کردی جب اسے اندازہ ہوا کہ وہ پہلے سے کہیں زیادہ نہیں جانتے ہیں۔ انہوں نے کہا ، "میں ٹیک نیٹ مضامین کو اتنی آسانی سے پڑھ سکتا ہے جتنا ان کی آسانی سے ہوسکتا ہے۔"
یہ حیرت کی بات نہیں ہے کیونکہ ایک ہائبرڈ کلاؤڈ ماحول میں Azure AD اور انضمام AD کے انضمام کے بارے میں بہت سی الجھن ہے۔ عام طور پر ابتدائی مفروضہ یہ ہوتا ہے کہ ایزور AD صرف روایتی سرور AD کا ایک نقل ورژن ہے جو صرف بادل میں رہتا ہے۔ یہی وجہ ہے کہ چیزیں سنبھالنے کے بارے میں بہت سارے کلچ ہیں۔ (کلاؤڈ سروسز کے موازنہ کے لئے ، چار بڑے کلاؤڈ پلیئر دیکھیں: پیشہ اور ساز باز)
Azure AD اور سرور AD کے مختلف ماحول
حقیقت یہ ہے کہ AD کے ان دونوں ورژنوں میں اتنے ہی فرق ہیں جتنا کہ وہ مماثلت رکھتے ہیں۔ اس کی وجہ یہ ہے کہ وہ ہر ایک مختلف ماحول کے گرد بنایا ہوا ہے۔
جب آئی ٹی پروفیشنل AD کا حوالہ دیتے ہیں تو ، وہ روایتی AD کا حوالہ دے رہے ہیں جو ہم سب سالوں کے عادی ہو چکے ہیں جو جسمانی ہوائی جہاز میں رہتے ہیں۔ سرور AD تنظیم ، انتظام اور پالیسی کے اصولوں کے گرد بنایا ہوا ہے۔ ہم اپنا ڈومین لیتے ہیں اور اسے چھوٹے سے منظم انتظاماتی اکائیوں میں الگ کردیتے ہیں جہاں صارفیت اور کمپیوٹر جو مشترکات رکھتے ہیں وہیں رہتے ہیں۔ شاید آپ کا AD جسمانی مقامات یا ملازمت کی تقریب سے تقسیم ہو۔ صارفین اور ان کے متعلقہ دونوں کمپیوٹر اجازت کے عمل میں حصہ لیتے ہیں کیونکہ وہ ایل ڈی اے پی استعمال کرنے والے ڈومین کنٹرولرز پر لاگ ان ہوتے ہیں اور کیربروز ٹکٹوں کے ذریعے جسمانی وسائل تک رسائی حاصل کرتے ہیں۔ ایپلی کیشنز کو آئی ایس او فائلوں اور گروپ پالیسی کے ذریعہ صارفین کے ل desk ڈیسک ٹاپس اور سیٹنگوں سے حاصل کیا گیا ہے۔
اور پھر آذر ہے۔ ایزور بادل کے لئے تعمیر کیا گیا تھا ، جس کا مطلب ہے کہ یہ خاص طور پر ویب سروسز کی تائید کے لئے ڈیزائن کیا گیا ہے۔ بادل لچک ، چستی اور مستقل ردوبدل کے بارے میں ہے۔ اجور ایک فلیٹ ڈھانچہ ہے جو تنظیمی اکائیوں اور گروپ پالیسی آبجیکٹوں سے باطن ہے ، ایک ایسا ڈھانچہ جس میں مقام غیر متعلق ہو۔ دراصل ، Azure اشیاء کا ایک وسیع و عریض سمندر ہے جو تمام ایک ہی کنٹینر کنٹینر میں جمع ہے۔ یہ وہ جگہ ہے جہاں ایپلی کیشنز خدمات ہیں ، خود صارفین کی توسیع۔ اس ماحول میں درخواستیں صرف انسٹال کرنے کے بجائے تفویض کی گئی ہیں۔ اگرچہ روایتی AD صارف کے تجربے کو ہر ممکن حد تک منظم اور کنٹرول کرنے کے لئے جانا جاتا ہے ، لیکن Azure AD صارف کے تجربے کو ہر ممکن حد تک سیال بنانا ہے۔
Azure AD اور سرور AD کے مابین مشترکات
لہذا ، Azure AD سرور AD کا کلاؤڈ ورژن بننا نہیں ہے۔ اس کو بڑھانے کے لئے تعمیر کیا گیا تھا کیونکہ روایتی AD کبھی بھی ویب پر مبنی انٹرنیٹ خدمات کی دنیا کی حمایت کے لئے نہیں بنایا گیا تھا۔ تو آئیے ان دونوں کے درمیان مماثلت کے ساتھ آغاز کرتے ہیں۔
اپنے پیشرو کی طرح ، Azure AD صارفین اور گروپوں کی میزبانی کرتا ہے۔ ہائبرڈ کلاؤڈ ماحول میں ، AD منتظمین اپنے مقامی بنیاد پر AD میں صارفین تخلیق کرسکتے ہیں اور انہیں Azure AD کنیکٹ نامی ایک بیچوان ٹول کے ذریعہ Azure میں ہم آہنگ کرسکتے ہیں جو کچھ عمدہ اضافی خصوصیات پیش کرتا ہے۔
- پاس ورڈ کی ہم آہنگی - چونکہ صارفین اور گروپ Azur AD میں مطابقت پذیر ہیں ، لہذا صارف پہلو اور بادل دونوں پر لاگ ان کرسکتے ہیں ، کیونکہ پاس ورڈ دونوں کے مابین مطابقت پذیر ہوتے ہیں۔ چونکہ آن پریس کو اتھارٹی کے طور پر نامزد کیا گیا ہے ، لہذا Azure AD مقامی پاس ورڈ کی پالیسی کو بھی استعمال کرتا ہے۔
- پاس ورڈ لکھنا - استعمال کنندہ اپنے پاس ورڈ کو ایجووری AD میں تبدیل کرسکتے ہیں اور انہیں پرائز پر لکھ سکتے ہیں۔ یہ اسکول کے نظام جیسی تنظیم کے لئے ایک عمدہ خصوصیت ہے جہاں اساتذہ اور عملے کے پاس ورڈ گرمیوں میں ختم ہوجاتے ہیں۔ جب تک وہ اپنے ڈیسک پر اپنا پاس ورڈ تبدیل کرنے کے لئے کام پر واپس نہیں آسکتے ہیں ان کی انٹرنیٹ اور انٹرنیٹ تک رسائی سے دور رہنے کے بجائے ، وہ کسی بھی وقت Azure AD میں گھر سے کرسکتے ہیں۔
- فلٹر ہم وقت سازی - اس سے منتظمین کو قطعی طور پر انتخاب کرنے کی اجازت ملتی ہے کہ کون کون سے آبجیکٹ بادل کے ساتھ ہم آہنگ ہیں اور کون سے نہیں ہیں۔
وہ کیسے مختلف ہیں
اگرچہ استعمال کنندہ اور گروہ Azure AD اور سرور AD میں بیک وقت ایک ساتھ رہ سکتے ہیں ، لیکن کمپیوٹر اکاؤنٹس میں ایسا نہیں ہے۔ Azure "ڈومین جوائن" خصوصیت پیش نہیں کرتا ہے جس کی ہم عادت ہو چکے ہیں۔ اس کی وجہ یہ ہے کہ ایزور ویب کے بارے میں ہے ، جو ماحولیاتی روایتی توثیق پروٹوکول جیسے ایل ڈی اے پی اور کریربوس سے خالی ہے ، لیکن اس کے بجائے ویب کی توثیق پروٹوکول جیسے SAML ، WS ، گراف API اور OAuth 2.0 پر انحصار کرتا ہے۔ کمپیوٹر Azure سے جڑے ہوئے ہیں۔ اس کا مطلب یہ ہے کہ کمپیوٹر اکاؤنٹس یا تو بنیاد یا بادل میں رہ سکتے ہیں ، لیکن دونوں نہیں۔ (ایکٹو ڈائرکٹری کے انتظام میں سب سے بڑے مسئلے کے بارے میں جاننے کے ل see ، اوپر کے پانچ ایکٹو ڈائریکٹری مینجمنٹ درد پوائنٹس ملاحظہ کریں۔)
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔
یہ اتنا بڑا معاہدہ نہیں جتنا لگتا ہے ، تاہم ، جیسا کہ آج کل بہت سی تنظیموں کے پاس دو قسم کے کمپیوٹر بیڑے ہیں جیسے ڈیسک ٹاپس اور موبائل ڈیوائسز۔ اس منظر میں ، موبائل آلات آزور کے اندر رہ سکتے ہیں جبکہ ڈیسک ٹاپس بنیاد پر رہتے ہیں۔ کے – 12 تعلیمی ادارے جو طلبا کے لئے ون ٹو ون لیپ ٹاپ کی فراہمی کی پیش کش کرتے ہیں وہ آزور کے لئے بھی مناسب فٹ ہیں ، کیونکہ ہر سال کے آخر میں ہزاروں لیپ ٹاپ کا ازالہ کیا جاتا ہے جس کی وجہ سے وہ Azure کے لئے مثالی امیدوار بن جاتے ہیں۔
جیسا کہ ذکر کیا گیا ہے ، Azure AD کی کوئی گروپ پالیسی فعالیت نہیں ہے ، تاہم ، Azure ڈیوائسز کا انتظام مائیکروسافٹ انٹون کے ذریعہ کیا جاسکتا ہے ، جو اپ ڈیٹ مینجمنٹ اور ریموٹ وائپ جیسی خصوصیات پیش کرتا ہے جب کسی آلے کو سمجھوتہ کرنا پڑتا ہے۔ مزید برآں ، مزید دانے دار ڈیوائس مینجمنٹ فراہم کرنے کے لئے انٹون کو مائیکروسافٹ ایس سی سی ایم کے ساتھ مربوط کیا جاسکتا ہے۔
ایزور AD IDaaS کے ذریعے تمام صارفین کے لئے زندگی آسان بناتا ہے
سب سے اہم بات یہ ہے کہ: سرور AD سب سے پہلے اور ایک ڈائرکٹری سروس حل ہے جبکہ Azure AD ، جس میں کچھ ڈائرکٹری خدمات موجود ہیں ، ایک شناختی حل ہے۔ سرور AD کے حامل ہونے پر شناخت کا انتظام کوئی مسئلہ نہیں تھا ، لیکن آج کی تنظیموں کے لئے یہ ایک اہم عنصر ہے۔
کسی بھی تنظیم کے اندر موجود صارفین آج کل کلاؤڈ ایپلی کیشنز جیسے آفس 365 ، سیلفورس ڈاٹ کام ، ڈراپ باکس ، وغیرہ کا استعمال کرتے ہیں جب کلاؤڈ ایپلی کیشنز کو پہلی بار فائدہ پہنچا تو صارفین کو ہر درخواست کو مستند کرنا پڑا ، جو انتہائی ناکارہ ثابت ہوا اور سیکیورٹی کو متعارف کرایا۔ خطرات کیونکہ صارفین کو کچھ معاملات میں متعدد پاس ورڈز کا نظم کرنا پڑتا تھا ، کیونکہ کلاؤڈ ایپلی کیشن فروشوں نے پاس ورڈ کی مختلف پالیسیاں نافذ کیں۔
اس کے بعد فیڈریٹڈ سروسز آئیں جس نے سنگل سائن آن یا ایس ایس او کی پیش کش کی۔ ابتدائی طور پر اس کا مطلب یہ تھا کہ کلاؤڈ ایپلیکیشن اس توثیق کے عمل کو صارف کے ابتدائی صفحہ AD پر واپس لے جائے گی جہاں ایک کنفیگرڈ فیڈریٹڈ سرور صارف کو اپنے مقامی AD اسناد کے مطابق تصدیق کرتا ہے۔ اس سے صارف کے لئے آسانیاں ہوگئیں ، لیکن آئی ٹی ٹیموں کے ل manual دستی ترتیب کی ایک بڑی ڈیل کی ضرورت تھی ، کیونکہ ہر ایک درخواست دہندہ کے لئے فیڈریٹڈ رشتہ قائم کرنا پڑتا تھا۔
اور پھر شناخت بطور سروس (IDaaS) آئی جو Azure AD کے بارے میں ہے۔Azure AD سیکڑوں ایپلی کیشنز کے لئے فیڈریشن کو خود ہی سنبھالتا ہے ، جس سے Azure AD صارفین کو کسی بھی ڈیسک ٹاپ پر اطلاق کے اطراف میں آسانی سے اطلاق سے آسانی سے کودنے کی صلاحیت مل جاتی ہے۔ ایک لحاظ سے ، Azure AD ایک فیڈریشن کا مرکز ہے۔
اس کے علاوہ ، Azure AD تنظیموں کو کلاؤڈ میں ورچوئل ڈومین کنٹرولر کی میزبانی کرنے کی صلاحیت فراہم کرتا ہے ، جس سے صارفین کو موبائل پر توثیق کے ساتھ ساتھ بے بنیاد موقع پر بھی ناکامی کی پیش کش کی جاسکتی ہے۔ ہاں ، Azure AD اور سرور AD ایک دوسرے کی خدمات کو نقل نہیں کرتے ہیں ، بجائے اس کے کہ وہ ان کی تکمیل کرتے ہیں ، جو آج کے دن دونوں صارفین کو بہترین دنیا کی پیش کش کرتے ہیں۔